誰も彼のサービスに穴や抜け穴がないことを100%保証することはできません。 そして、もし可能であれば-あなたはこれらの人々を信じる必要はありません、彼らはそのような問題に有能ではない。
Yandex.Moneyのような大規模プロジェクトでも、
穴が開いていました 。 それでは、海外でのショッピングのための小さなサービス、
eBayToday.ruについて何と言えますか。
夕方になって、彼らが言うように、私は何もすることがありませんでした...そして、私は興味のために純粋に見ることに決めました-私は非常に多くの購入をしたサイトに穴がありますか? たぶん、いつか真新しい
iPad 3を注文し、その日のうちに私のアカウントが盗まれ、住所が変更され、実際にiPadが長い間悪用されていたことがわかります...
私は
すぐに
すべての穴がすでに修正されていると言います。 サポートは1日後に私に答え、「私たちの専門家がすべてを修正しました。見つかった脆弱性に対して10ドルという形で素敵なボーナスがあります。」と言いました。
SQL inj
sqliを使用して、最も甘いものから始めます。 これは、目立たないページ
http :// ebaytodayへの注入です。 com / user / addressbook? アーカイブ= 。 その助けを借りて、1つを除いてデータベース全体をダンプすることができました:ユーザー、注文、支払いの詳細はありませんでした:) :)
Xss
私はそれらを通常の行
'"> <scrip t> al ert(' a '); </ scri pt>で確認しました-そして、サービスの少なくともすべてのユーザーにCookieを使用できるXSSのすべての種類を見つけました。このため、私はできるだけ早く行政に通知するために、穴を探し続けることにしました。
私が見つけた最悪のホールはチケットホールです:
http: // eba ytoday.r u / ticket件名フィールドがフィルタリングされず、メッセージフィールドがフィルタリングされず、どうなりますか? そうです、少なくとも管理者自身からCookieを盗み、そのサービスを内部から見ることができることがわかりました。 私は完全に厚かましくならず、何も見ないことにしました(好奇心をかろうじて抑えました)。
次は通常のXSSを含むリストです。これは興味深いですが、前のものとは異なります:)
http:// ebaytoday。 com / ca talog / search? total_query = phone& minprice =&maxprice =パラメーター
minpriceおよび
maxpriceはフィルターされません。
http:// ebaytoday。 com / catalog / search?query =電話とカテゴリ=カテゴリパラメータはフィルタリングされず、アクティブなXSSです。
http:// ebaytoday.ru /忘れましたか? メール=電子メールパラメーターはフィルター処理されません。
http:/ /ebaytoday.r u / peoplesa y? located = 0 &with_photo =with_photoパラメーター
はフィルター
されず 、アクティブなXSS
穴は24日に修正されたので、長い時間をかけて、私が他に何を逃したかを独立して見つけられることを願っています。
穴を探すことにした場合
は、使用しないでください 。 結局のところ、このサービスはあなたや私と同じ普通の人々によって使用されています。管理者に通知し、他の人のクッキーを盗まないほうがいいでしょう。そうすれば、あなた自身がそのような混乱に陥ることができます:(